hacking tourciveux

hacking tourciveux

Mwouaip, cela fait quelques mois que je trouve que je reçois beaucoup de spam sur le site de présentation de mon album « Goddessinmyhand »… en soi, je ne m’inquiétais pas plus que celà, puisque l’anti-spam faisait son boulot, mais plusieurs j’avais tenté de m’y connecter en tant qu’admin,… mais la page posait problème…

Aujourd’hui matin poussant un peu plus loin le problème, je mets la main dans un nid d’hirondelle poisseux… les pages de mon herbergement contiennent une ligne de code de type : /**/eval(base64_decode qui crypte 3 ou 4x du code PHP renvoyant perdu dans un fichier image.css.php d’autre lignes de codes cryptées… bon, je ne suis pas expert, car c’est du travail de pro, au point qu’aucun antivirus n’ai détecté quoi que ce soit depuis plusieurs mois… probablement aucune tentative d’attaque, juste des systèmes pour optimiser du référencement de l’autre coté de l’Himalaya… Bon, va falloir passer tout cela au nettoyage, comme si je n’avais que cela à faire… ensuite faire un tour sur d’autres hébergeur que je gère… ça à l’air plutôt ciblé avec une drole de page « testcjroot.php » des plus suspectes…

Au bon souvenir du mois d’avril 2009 :(

Vous aimerez aussi...

  • Pacman Syndrome : Narita Boy, There is NO Game et inspirations futures.12 février 2021 Pacman Syndrome : Narita Boy, There is NO Game et inspirations futures. (0)
    Entre découverte de nouvelles pépites du courant Indie à venir et d'autres rencontrées durant les formations du Certificat en Culture Vidéoludique, j'ai envie de vous laisser ici quelques […]
  • Problème d’upload d’images dans WordPress, ça marche !29 novembre 2018 Problème d’upload d’images dans WordPress, ça marche ! (1)
    Voilà un bon moment que je n'avais plus mis à jour mon site Tracker.Cyborgjeff.com Du coup, voilà qu'à nouveau je tombe sur un soucis d'upload de fichiers images dans mes articles. […]
  • Et pan, merci l’Europe pour votre loi RGPD25 mai 2018 Et pan, merci l’Europe pour votre loi RGPD (5)
    Le Règlement général de protection des données (RGPD), cela vous parle ? Peut-être pas... et pourtant il est plus que probable que votre boite mail aie reçu ces derniers jours de nombreux […]
  • Scoop : Pourquoi et comment passer son site en HTTPS5 décembre 2017 Scoop : Pourquoi et comment passer son site en HTTPS (0)
    Bon, j'imagine ne pas avoir à me préoccuper du protocole https que je pensais rester uniquement nécessaire au site web utilisant des paiement en ligne... Mais à l'heure de la sécurité […]
  • Windows 10, c’est gratuit ! Mais…3 septembre 2015 Windows 10, c’est gratuit ! Mais… (1)
    Oui, oui, Windows 10 est gratuit ! Sur ce coup-là, l'OS de Microsoft a fait fort et était prêt à recevoir des bons points face à un Windows 8 absolument peu adapté à une machine non […]
  • Mon Nexus devenu fou ?4 mars 2014 Mon Nexus devenu fou ? (1)
    Bon, dans la foulée d'une attaque sérieuse sur le serveur lié à cyborgjeff.com (depuis lors remis en état), voilà que je retrouve le lendemain matin mon Google Nexus 5 avec un comportement […]

6 réflexions sur « hacking tourciveux »

  1. oscommerce n’a plus de mise à jour depuis le mois de mars dernier (et encore, ce n’était qu’une alpha). Je conseille à tout le monde d’opter pour une solution mieux suivie, genre Magento ou PrestaShop (l’un comme l’autre libres et open-source).

    Du reste, si tu as un accès root à ton serveur, utilise rkhunter qui est un détecteur de rootkits, ceux-ci étant souvent inconnus des anti-virus standards…

  2. MERCI antoine, ici c’est un vieux xoops et un wordpress qui tournait sur ce serveur… je vais devoir faire du ménage, et je n’ai pas d’accès root dessus…

  3. la « bonne nouvelle » c’est que base_64 n’est en rien du ‘cryptage’. Juste une technique d’encodage bien connue qui permet par exemple de mettre un fichier word dans un e-mail.

  4. Met à jour immédiatement tous tes produits Adobe, j’ai eu une merde du même genre qui exploitait une faille de flash et piquait le mot de passe ftp quand je me connectais sans SSH sur ton site. Il allait écrire son code PHP et Javascript dans tous les fichiers html, js, PHP et CSS. Ca m’a pris deux jours pour tout nettoyer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.